사이버 보안

공정한 보안 디바이스 테스트가 필요한 때입니다

2022년 8월 23일 · 3 분 소요

기업 보안 관리는 쉽지 않습니다. 그런데 새로운 현실이 등장함에 따라 보안을 위협하는 자보다 앞서 나가기가 더 어려워지고 있습니다. 평등한 보안 테스트 경쟁의 장을 만들기 위한 커뮤니티의 최신 노력에 대해 알아보십시오.

직원들이 보안되지 않은 인터넷 액세스를 사용하여 소파, 카페 등에서 원격 근무를 함에 따라 사무실의 경계가 사라졌습니다. 클라우드 애플리케이션이 널리 사용 중이며 이제 에지는 기업 네트워크의 상당 부분을 차지합니다. 더 많은 디바이스가 출시되면서 미션 크리티컬 워크로드가 새로운 네트워크에 배포되고 있습니다. 보안 요구 사항도 증가하고 있습니다.

제로 트러스트 및 SASE(Secure Access Service Edge)와 같은 새로운 보안 접근 방식은 발전을 약속하지만, 한 가지 문제가 해결되는 즉시 또 다른 문제가 발생하는 듯합니다.

벤더가 보안 솔루션에 더 많은 기능을 넣고자 함에 따라 제품 복잡성 또한 증가하고 있습니다. 현재 4,000개 이상의 사이버 보안 벤더가 복잡하고 혼란스러운 시장에 서비스를 제공하고 있으며 이로 인해 최종 고객이 제공업체를 평가 및 검증하기가 그 어느 때보다 어려운 상황입니다.

기업들은 변화하는 요구 사항을 충족하고 최신 위협으로부터 보호할 수 있는 보안 제품을 선택했는지 어떻게 확신할 수 있을까요? 여러 벤더 중 하나를 선택할 때 어떤 기준을 사용해야 할까요?

이러한 질문은 모두 하나의 현실, 즉 끊임없이 변화하는 보안 환경에 발맞추고 실제 조건을 기반으로 객관적인 벤치마킹을 제공할 수 있는 공정한 제품 테스트가 필요한 때라는 것을 말해줍니다. 제품을 최상의 상태로 보이도록 설계한 벤더 자체 테스트 구성 또는 트래픽 유형은 더 이상 유효하지 않습니다.

NetSecOPEN은 이러한 혼란을 해결하는 데 도움을 드립니다.

평등한 보안 테스트 경쟁의 장

NetSecOPEN은 업계 최고의 테스트 회사, 벤더 및 테스트 랩으로 구성된 커뮤니티의 노력으로, 표준화된 네트워크 보안 및 디바이스 성능 테스트 기준을 만들고 기업 구매자를 위한 보고서를 작성하고 있습니다. 이 개방적이고 투명한 환경에서는 테스트 항목, 테스트 및 디바이스 구성을 숨기지 않습니다. 이는 혼란을 겪고 있는 기업 구매자에게 반가운 소식이 될 것입니다.

NetSecOPEN에서는 벤더가 NetSecOPEN 사양에 따라 디바이스를 인증할 랩을 선택하도록 합니다. 인증 보고서는 NetSecOPEN 웹사이트에 게시되며 공개적으로 사용 가능합니다. 벤더 테스트 구성 정보도 제공하므로 다른 분들도 테스트 결과를 재현할 수 있습니다.

중립적인 당사자로서 NetSecOPEN 테스트 결과는 공정하며 평등한 경쟁의 장을 만들어 구매자의 의사 결정을 단순화합니다.

NetSecOPEN의 목표

NetSecOPEN은 현재 네트워크 보안 디바이스가 수행해야 하는 작업의 광범위한 성능 및 보안 측면을 다루기 위해 공통 테스트 기준을 확대하고 있습니다.

중요한 점은 NetSecOPEN이 암호화된 도메인 및 암호화되지 않은 도메인에 대한 일반 성능 기준을 명시하고 있다는 것입니다. 현재 전체 트래픽의 80-90%가 암호화되어 있다는 것은 좋은 소식이지만, 이로 인해 디바이스가 성능 요구 사항을 충족하는 것이 더 어려워지고 있습니다. 이로 인해 암호화된 도메인 테스트가 중요해졌습니다.

일반적인 성능을 테스트하는 것 외에도 디바이스는 다양한 수직 산업 속 무수한 실제 트래픽 혼합의 영향을 받습니다. NetSecOPEN은 의료, 교육, 기타 증가하는 사용 분야 등 특정 산업의 고유한 요구 사항에 부합하는 성능 테스트 사양의 구성 요소를 만들고 있습니다. 이러한 테스트 기준이 어떤 회사에 국한된 새로운 사례를 다루지는 않지만 실제 고객 경험을 바탕으로 해당 산업의 기업에 필요한 기준 요구 사항을 제시합니다.

또한 새로운 테스트 기준은 해커 회피 기술, 부하 요구 사항에 따른 보안 테스트 등 더욱 광범위한 공격 및 맬웨어 요소를 다루고 있어 디바이스와 보안 정책이 포착하기 어려운 실제 상황을 얼마나 잘 탐지하고 회피하는지 파악할 수 있습니다.

보안의 복잡성은 사라지지 않겠지만 기업은 NetSecOPEN의 발전하는 테스트 및 검증 이니셔티브 덕분에 안심할 수 있습니다.

NetSecOPEN 더 알아보기

Spirent는 NetSecOPEN 설립 구성원으로서, 제품 및 서비스가 보안 환경만큼 빠르게 발전하려면 보안 및 성능 검증에 독점적인 테스트 제품군이 아닌 개방적이고 협력적이며 객관적인 접근 방식이 필수라고 생각합니다.

NetSecOPEN 테스트 방법론은 Spirent CyberFlood 애플리케이션 및 보안 평가 솔루션에서 사용할 수 있습니다. Spirent 보안 디바이스 및 성능 검증 기능에 대해 자세히 알아보십시오.

이 Dark Reading 보고서에서 NetSecOPEN 활동에 대한 최신 업데이트를 확인하십시오.

콘텐츠가 마음에 드셨나요?

여기서 블로그를 구독하세요.

블로그 뉴스레터 구독

태그: 사이버 보안

Mike Jack

Sr. Manager Security Solutions Product Marketing

Michael Jack is senior manager of Product Marketing of Spirent Communications’ applications and security solutions portfolio. With 20 years of working in the data communications industry and over 15 years working for networking test and measurement organizations. At Spirent Communications Michael works with the Product Management team to define, produce and deliver cutting edge Applications and Security testing solutions for Network Equipment Manufactures, Enterprises, and Services Providers. Michael has presented at numerous industry events and has worked in Product Marketing and Management capacities at a diverse number of networking companies including Thomas-Conrad, UB Networks, Newbridge Networks, Compaq, and Antara.